מייל פיקטיבי שנשלח לישראלים רבים מנסה לנצל את החיבה שרוחשים ברחבי העולם לחודש נובמבר - הלא הוא חודש הקניות הבינלאומי. סנונית ראשונה עליה דיווחה היום (שני) חברת אבטחת המידע ESET ישראל היא מייל מתחזה לאתר הקניות אמזון, ובו נטען כי הטיפול בהזמנות הלקוח נעצר בגלל אי תאימות של פרטי התשלום עם ספק האשראי.
ב-ESET מציינים כי המייל הזדוני נראה ברמה גבוהה באופן יחסי למיילים של ניסיונות פישינג מהתקופה האחרונה. במייל נכתב: "כדי לפתור את הנושא יש לאשר את פרטי התשלום כולל שם, כתובת וטלפון", כאשר המשתמש מתבקש להקליק על כפתור "עדכן עכשיו" על מנת לגשת לעדכון הפרטים. עוד נכתב בהודעה כי "אם לא יבוצע עדכון פרטים בתוך שלושה ימים, כל ההזמנות יבוטלו ולא ניתן יהיה לגשת לחשבון"
בשלב הראשון, הקורבנות מתבקשים להתחבר לחשבונם על ידי הזנת כתובת המייל.
טיפ חשוב לזיהוי הונאה: כאשר תנסו להקליק על אפשרויות נוספות כמו למשל תנאי השימוש, הסכמי הפרטיות מטה או בקשת עזרה, תגלו שהם לא פעילים ולא מגיעים לשום מקום.
לאחר הזנת כתובת המייל, יש להקיש סיסמה לחשבון. במידה ועשיתם זאת - ההאקרים מחזיקים בגישה לחשבון אמזון שלכם.
לבסוף יש לעדכן את פרטי הכתובת למשלוח חשבונית ואת פרטי כרטיס האשראי שיגיעו אוטומטית לתוקפים שעומדים בראש ההונאה.
ב-ESET אומרים כי אם קיבלתם מייל שמבקש מכם לעדכן פרטים כלשהם, אל תקליקו על הקישור. הדרך הבטוחה לעשות זאת היא להיכנס לאתר ממנו קיבלתם את ההודעה, במקרה הזה - אמזון, ולראות האם ישנה שם בקשה לעדכון מידע.
במידה והזנתם פרטי אשראי באחד הלינקים, בדקו את חיובי האשראי ובמידת הצורך פנו לחברת האשראי לבטל חיובים שלא ביצעתם ובטלו את כרטיס האשראי במידה ונעשה בו שימוש לא חוקי.